基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全分析

趙鄭營(yíng) 徐向藝 平頂山學(xué)院

物聯(lián)網(wǎng)在互聯(lián)網(wǎng)的基礎(chǔ)上快速發(fā)展，為了確保物聯(lián)網(wǎng)事業(yè)穩(wěn)定健康發(fā)展，那么就要逐漸提升網(wǎng)絡(luò)服務(wù)質(zhì)量，對(duì)用戶數(shù)據(jù)和信息進(jìn)行采集和管理。由于需要采集的數(shù)據(jù)量過于龐大，對(duì)日常管理和儲(chǔ)存都造成了一定影響。傳統(tǒng)的數(shù)據(jù)管理和儲(chǔ)存方法過于煩瑣，需要操作時(shí)還要層層審批，中心節(jié)點(diǎn)很容易就會(huì)受到不法分子的攻擊。在這種情況下，為了解決以上問題，那么就要合理應(yīng)用區(qū)塊鏈技術(shù)。加強(qiáng)網(wǎng)絡(luò)信息質(zhì)量管理，預(yù)防在數(shù)據(jù)儲(chǔ)存和傳輸過程中出現(xiàn)問題?；ヂ?lián)網(wǎng)在運(yùn)營(yíng)過程中一直宣稱要對(duì)數(shù)據(jù)隱私和安全比較重視，但是目前出現(xiàn)網(wǎng)絡(luò)漏洞和隱私泄露等情況經(jīng)常發(fā)生，在這種情況影響下運(yùn)營(yíng)商無法完成自己的承諾，在多種外界因素影響下用戶信息安全也受到了一定影響。為了解決網(wǎng)絡(luò)環(huán)境中存在的安全問題，那么就要合理使用新興科技技術(shù)，確?；ヂ?lián)網(wǎng)在發(fā)展過程中具有隱私行和安全性以及穩(wěn)定性，通過以上介紹可以看出，使用新型技術(shù)處理網(wǎng)絡(luò)問題有著重要意義。

一、區(qū)塊鏈概述

在使用區(qū)塊鏈技術(shù)過程中需要合理應(yīng)用分布模式，只有這樣才能確保數(shù)據(jù)庫(kù)維護(hù)過程中比較全面和便捷。在區(qū)塊鏈中數(shù)據(jù)塊是非常重要的部分，其能夠充分使用密碼學(xué)技術(shù)處理重要數(shù)據(jù)信息，數(shù)據(jù)塊都是獨(dú)立存在的個(gè)體，按照時(shí)間要求對(duì)多個(gè)數(shù)據(jù)塊進(jìn)行連接形成了區(qū)塊鏈。在建立不同區(qū)塊過程中，需要經(jīng)過一段固定的時(shí)間，在這個(gè)時(shí)間段內(nèi)也會(huì)出現(xiàn)新數(shù)據(jù)，比如驗(yàn)證標(biāo)記和數(shù)據(jù)標(biāo)記等。另外，通過區(qū)塊鏈方式建立的信息網(wǎng)絡(luò)，在收錄人沒有同意之前無法對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行執(zhí)行和刪除，若想清除信息需要得到收錄人的同意，通過這種方法保障了數(shù)據(jù)信息的安全性和準(zhǔn)確性[1]。區(qū)塊鏈屬于一種特殊的應(yīng)用模式，可以完成點(diǎn)和點(diǎn)之間的傳輸連接，展現(xiàn)網(wǎng)絡(luò)算法的全部功能，讓不同的節(jié)點(diǎn)具有良好的信任程度。在理論方面來講區(qū)塊鏈更像是一種數(shù)學(xué)算法。在宏觀角度來講，區(qū)塊鏈中主要應(yīng)用塊鏈數(shù)據(jù)結(jié)構(gòu)完成數(shù)據(jù)傳輸和驗(yàn)證，使用自動(dòng)化腳本代替數(shù)據(jù)完成實(shí)際操作。在理論方面來看，區(qū)塊鏈技術(shù)屬于按照時(shí)間排序方式構(gòu)成的數(shù)據(jù)結(jié)構(gòu)。

二、互聯(lián)網(wǎng)發(fā)展過程中遇到的安全問題

物聯(lián)網(wǎng)具有開放性結(jié)構(gòu)特點(diǎn)，目前互聯(lián)網(wǎng)正處于快速發(fā)展階段，不同的組織中涵蓋了不一樣的體系機(jī)構(gòu)，在一般情況下可以被普遍接受的為三層體制。在這種體制中使用了由下到上的體制構(gòu)架，主要分為互聯(lián)層、應(yīng)用層以及感知層。為了可以更加清晰的描述網(wǎng)絡(luò)安全問題，需要在多種體制結(jié)構(gòu)方面入手，分析不同階段中遇到的安全問題。

（一）感知控制層安全問題

物聯(lián)網(wǎng)發(fā)展過程中感知控制層是非常重要的部分，同時(shí)也是發(fā)展的基礎(chǔ)，其具有的主要功能為數(shù)據(jù)識(shí)別、采集和控制，感知控制程序主要由網(wǎng)關(guān)和感知設(shè)備組合而成。感知控制設(shè)備可以為互聯(lián)網(wǎng)提供數(shù)據(jù)和信息來源，使用這種控制系統(tǒng)地主要目的為實(shí)現(xiàn)數(shù)據(jù)全面感知。感知控制種類和數(shù)量相對(duì)較多，感知節(jié)點(diǎn)也經(jīng)常會(huì)出現(xiàn)結(jié)構(gòu)變化情況，在一般情況下功能較為簡(jiǎn)單，但是基本不會(huì)對(duì)其進(jìn)行長(zhǎng)期監(jiān)控。在端點(diǎn)方面有著一定的脆弱性，所以運(yùn)行過程中遇到的問題較多。出現(xiàn)問題的主要表現(xiàn)為：（1）信號(hào)泄漏和信號(hào)干擾。不法分子會(huì)對(duì)程序中傳輸信號(hào)和指令進(jìn)行攔截和篡改，獲得使用者信息，同時(shí)還會(huì)造成數(shù)據(jù)傳輸錯(cuò)誤等情況發(fā)生，對(duì)正常業(yè)務(wù)開展造成了一定影響；（2）偽造身份攻擊。攻擊者利用終端設(shè)備漏洞得到節(jié)點(diǎn)信息和密碼，使用假身份進(jìn)行通信，出現(xiàn)虛假信息、設(shè)備置換以及惡意攻擊等行為；（3）在感知控制層采集數(shù)據(jù)時(shí)，基本都是使用無線傳輸方式，使用這種傳輸方法會(huì)暴露程序弱點(diǎn)，這時(shí)用戶也處于一種被監(jiān)控的狀態(tài)，所以使用者個(gè)人信息會(huì)受到直接威脅。

（二）網(wǎng)絡(luò)互聯(lián)層安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)互聯(lián)層主要使用互聯(lián)網(wǎng)、衛(wèi)星網(wǎng)和多種基礎(chǔ)網(wǎng)絡(luò)設(shè)施，完成了信息直接接入和感知控制，將數(shù)據(jù)合理傳輸?shù)椒?wù)平臺(tái)。采集信息需要使用多種網(wǎng)絡(luò)融合方式，確保信息傳遞的準(zhǔn)確性。互聯(lián)傳輸網(wǎng)絡(luò)具有一定的開放性，傳輸過程中需要經(jīng)過不同的網(wǎng)絡(luò)類型，所以會(huì)遇到比較嚴(yán)重的安全問題。出現(xiàn)問題具體的表現(xiàn)為：（1）傳輸數(shù)據(jù)破壞。在互聯(lián)網(wǎng)傳輸過程中數(shù)據(jù)量較大，所以基本不會(huì)使用復(fù)雜的算法對(duì)數(shù)據(jù)進(jìn)行保護(hù)，所以可能在傳輸過程中出現(xiàn)信息泄漏等；（2）異構(gòu)網(wǎng)絡(luò)融合?；ヂ?lián)網(wǎng)承載網(wǎng)絡(luò)多層結(jié)構(gòu)組合而成，在網(wǎng)絡(luò)技術(shù)快速的情況下網(wǎng)絡(luò)結(jié)構(gòu)逐漸變得復(fù)雜，相關(guān)的協(xié)議也在逐漸增加，所以就會(huì)遇到數(shù)據(jù)安全性和機(jī)密性方面的問題，安全威脅也逐漸得到了重視。

三、區(qū)塊鏈核心技術(shù)

安全散列算法屬于一種加密算法，其具有的主要作用是對(duì)信息進(jìn)行加密，確保信息管理和傳輸?shù)陌踩浴Ｔ谶M(jìn)行數(shù)據(jù)運(yùn)算時(shí)，一般情況下需要依據(jù)HSH值明確最終的計(jì)算難度。若是得出的HSH數(shù)值是正向，可以證明整個(gè)計(jì)算過程較為簡(jiǎn)單、穩(wěn)定。區(qū)塊鏈網(wǎng)絡(luò)環(huán)境中主要利用了安全散列算法，構(gòu)建了樹形數(shù)據(jù)系統(tǒng)，通過這種方法對(duì)多種信息進(jìn)行檢測(cè)，保障了信息傳輸安全性，為信息儲(chǔ)存提供了良好環(huán)境。比如，若想確保區(qū)塊鏈網(wǎng)絡(luò)始終保持安全狀態(tài)，整個(gè)交易過程中都需要圍繞著雙花子鏈進(jìn)行。只有在找出強(qiáng)區(qū)塊的情況下才能入侵網(wǎng)絡(luò)環(huán)境，通過對(duì)數(shù)據(jù)結(jié)果進(jìn)行分析可以得出，在區(qū)塊鏈?zhǔn)艿焦魰r(shí)需要使用加密方式保障數(shù)據(jù)安全。區(qū)塊鏈技術(shù)可以在服務(wù)器網(wǎng)絡(luò)節(jié)點(diǎn)中讀取數(shù)據(jù)，完成多條路徑同時(shí)下載，在附近多個(gè)網(wǎng)絡(luò)接節(jié)點(diǎn)中進(jìn)行數(shù)據(jù)讀取，所以數(shù)據(jù)傳輸和管理速度非?？?。主網(wǎng)技術(shù)讓所有程序都具有公平性，不需要依次連接程序和數(shù)據(jù)中心，所以這種技術(shù)具有一定優(yōu)勢(shì)[2]。在現(xiàn)實(shí)角度來講，區(qū)塊鏈核心技術(shù)不光屬于單一的技術(shù)類型，而是多種技術(shù)的充分結(jié)合，其中主要包含了分布技術(shù)和數(shù)據(jù)處理技術(shù)等，在下載部分來講主要包含了分布式傳輸結(jié)構(gòu)。在經(jīng)濟(jì)快速發(fā)展的情況下，區(qū)塊鏈技術(shù)已經(jīng)逐漸進(jìn)入了群眾視野，并且引起了社會(huì)各界的重視。文章此階段在研究過程中主要針對(duì)區(qū)塊鏈技術(shù)結(jié)構(gòu)和實(shí)現(xiàn)原理進(jìn)行了研究，并且分析了區(qū)塊鏈技術(shù)具有的社會(huì)意義。

四、區(qū)塊鏈技術(shù)為解決安全問題帶來新思路

（一）網(wǎng)絡(luò)信息安全和隱私保護(hù)

使用區(qū)塊鏈技術(shù)建立的數(shù)據(jù)信息管理系統(tǒng)，讓所有程序都圍繞著中心系統(tǒng)運(yùn)行，解決了傳統(tǒng)中心機(jī)構(gòu)運(yùn)行過程中遇到的問題，降低了數(shù)據(jù)儲(chǔ)存風(fēng)險(xiǎn)。區(qū)塊鏈技術(shù)具有可追溯和無法篡改等特點(diǎn)，所以在數(shù)據(jù)管理方面得到了廣泛應(yīng)用，而且也保障了信息的真實(shí)性和穩(wěn)定性。在一般情況下，為了可以讓中心化系統(tǒng)穩(wěn)定運(yùn)行，一定要融合外部數(shù)據(jù)庫(kù)和區(qū)塊鏈技術(shù)，在程序應(yīng)用中分離出數(shù)據(jù)權(quán)限。程序若想獲取準(zhǔn)確的用戶信息，就要在用戶同意的情況下進(jìn)行操作。通過對(duì)數(shù)據(jù)狀態(tài)進(jìn)行觀察得出，在需要信息訪問的情況下，區(qū)塊鏈會(huì)主動(dòng)接收請(qǐng)求信息，對(duì)所有程序的訪問權(quán)限進(jìn)行觀察，對(duì)區(qū)塊鏈系統(tǒng)檢查和記錄。在對(duì)系統(tǒng)進(jìn)行測(cè)試過程中，區(qū)塊鏈也會(huì)主動(dòng)執(zhí)行命令然后反饋數(shù)據(jù)，完成程序運(yùn)行狀態(tài)檢查。區(qū)塊鏈具有一定的記錄功能，所以網(wǎng)絡(luò)環(huán)境中所有的操作都較為透明，在保障信息安全的情況下為數(shù)據(jù)追溯提供了良好環(huán)境。除此之外，還需要重視信息完整性和真實(shí)性。區(qū)塊鏈中KSI屬于一種密鑰形式，在程序穩(wěn)定運(yùn)行的情況下，需要充分利用區(qū)塊鏈技術(shù)和單向性函數(shù)，確保數(shù)據(jù)傳輸可靠性，預(yù)防黑客和不法分子侵入系統(tǒng)，讓網(wǎng)絡(luò)文件具有完整性和真實(shí)性[3]。

（二）物聯(lián)網(wǎng)權(quán)限安全與通信安全

若是可以在互聯(lián)網(wǎng)設(shè)備中使用區(qū)塊鏈技術(shù)，那么就能合理應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)和網(wǎng)絡(luò)結(jié)構(gòu)問題，為設(shè)備和程序之間的通信提供良好環(huán)境。在區(qū)塊鏈技術(shù)基礎(chǔ)上建立物聯(lián)網(wǎng)設(shè)備管理體系，在一般情況下需要得到權(quán)限才能下達(dá)具體指令。在區(qū)塊鏈需要合理記錄權(quán)限情況、指令下達(dá)情況以及通信情況。在系統(tǒng)順利運(yùn)行的情況下，所有的互聯(lián)網(wǎng)設(shè)備通信都需要在用戶授權(quán)的情況下進(jìn)行，系統(tǒng)也會(huì)根據(jù)授權(quán)情況生成通信密鑰，保障了設(shè)備通信質(zhì)量和設(shè)備控制，為物聯(lián)網(wǎng)設(shè)備運(yùn)行提供了安全保障。區(qū)塊鏈會(huì)對(duì)設(shè)備通信和控制進(jìn)行順序、時(shí)間記錄，明確記錄指令和區(qū)塊范圍，在完成設(shè)備身份認(rèn)證之后，才能執(zhí)行具體的任務(wù)，為設(shè)備使用提供了安全保障，數(shù)據(jù)信息完整性和機(jī)密性都得到了明顯提升[4]。

（三）抵御DDoS攻擊

在互聯(lián)網(wǎng)中，存在著大量的攻擊技術(shù)手段，DDoS正是其中之一。DDoS攻擊是指網(wǎng)絡(luò)入侵者通過相應(yīng)的互聯(lián)網(wǎng)技術(shù)來對(duì)想要進(jìn)行攻擊的用戶釋放網(wǎng)絡(luò)信號(hào)，這種信號(hào)會(huì)經(jīng)過節(jié)點(diǎn)落到用戶所在主機(jī)時(shí)以請(qǐng)求的模式存在。當(dāng)用戶對(duì)請(qǐng)求信息進(jìn)行點(diǎn)擊后，就會(huì)使主機(jī)中央系統(tǒng)的網(wǎng)絡(luò)節(jié)點(diǎn)失控，中心的空間資源庫(kù)也會(huì)被網(wǎng)絡(luò)入侵者所控制，整個(gè)系統(tǒng)便會(huì)就此陷入癱瘓狀態(tài)。就傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)而言，主要是通過網(wǎng)絡(luò)節(jié)點(diǎn)間的相互連通進(jìn)行信息化傳遞工作，而一旦某一節(jié)點(diǎn)失去聯(lián)系，就會(huì)導(dǎo)致整個(gè)互聯(lián)網(wǎng)脈絡(luò)平衡被打破，因而DDoS的攻擊于傳統(tǒng)網(wǎng)絡(luò)而言是十分恐怖的。

然而，運(yùn)用區(qū)塊鏈技術(shù)所轉(zhuǎn)換的網(wǎng)絡(luò)系統(tǒng)與傳統(tǒng)網(wǎng)絡(luò)并不相同，這種新型網(wǎng)絡(luò)技術(shù)的存在能夠?qū)⒕W(wǎng)絡(luò)中所分布在不同區(qū)域的數(shù)據(jù)信息進(jìn)行整合處理，并統(tǒng)一進(jìn)行信息分配，儲(chǔ)存在不同類型的網(wǎng)絡(luò)設(shè)備中，也就是人們常說的化整為零。由此可見，運(yùn)用區(qū)塊鏈技術(shù)所轉(zhuǎn)換的網(wǎng)絡(luò)系統(tǒng)與傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)間的最大區(qū)別就是節(jié)點(diǎn)，不同網(wǎng)絡(luò)設(shè)備中的信息數(shù)據(jù)也可以當(dāng)作獨(dú)立個(gè)體進(jìn)行使用，在此中含有大量的系統(tǒng)信息，當(dāng)系統(tǒng)對(duì)其進(jìn)行命令指派后，能夠隨時(shí)對(duì)數(shù)據(jù)進(jìn)行調(diào)用或清理。

五、網(wǎng)絡(luò)環(huán)境中應(yīng)用區(qū)塊鏈技術(shù)安全實(shí)例初探

區(qū)塊鏈技術(shù)優(yōu)勢(shì)為解決傳統(tǒng)網(wǎng)絡(luò)中中心化和共識(shí)機(jī)制問題，使用數(shù)字簽名、分布共識(shí)手法，在信用分布系統(tǒng)中建立良好信用，完成傳輸和協(xié)作節(jié)點(diǎn)之間的配合，解決了網(wǎng)絡(luò)環(huán)境中存在的低效率、高成本以及數(shù)據(jù)不安全問題。本文在研究區(qū)塊鏈安全實(shí)例過程中將中介機(jī)構(gòu)和公共服務(wù)實(shí)例作為基礎(chǔ)，使用區(qū)塊鏈技術(shù)改變相關(guān)領(lǐng)域中存在的安全問題。

（一）網(wǎng)絡(luò)環(huán)境中去中介安全保障

互聯(lián)網(wǎng)體系中所有的程序都可以和外界之間互動(dòng)，但是設(shè)備和設(shè)備之間存在著信任問題。在一般的系統(tǒng)程序中，若想解決信用問題就需要三方認(rèn)證。中介機(jī)構(gòu)存在盜聽風(fēng)險(xiǎn)，所以用戶的安全和隱私問題無法解決。物聯(lián)網(wǎng)環(huán)境中需要使用到大量設(shè)備，這對(duì)第三方機(jī)構(gòu)認(rèn)證造成了直接影響。使用區(qū)塊鏈技術(shù)可以讓設(shè)備之間保持良好共識(shí)，不需要中介結(jié)構(gòu)參與驗(yàn)證，中心化結(jié)構(gòu)也會(huì)受到攻擊，在一個(gè)節(jié)點(diǎn)受到攻擊的情況下其他節(jié)點(diǎn)會(huì)自動(dòng)防御，所以網(wǎng)絡(luò)結(jié)構(gòu)依然可以穩(wěn)定運(yùn)行，運(yùn)行中具有穩(wěn)定性?；ヂ?lián)網(wǎng)設(shè)備未來發(fā)展會(huì)去除中心化，讓程序互相連接形成云網(wǎng)絡(luò)。

（二）公共服務(wù)安全保障

根據(jù)目前網(wǎng)絡(luò)發(fā)展實(shí)際情況來看，物聯(lián)網(wǎng)服務(wù)已經(jīng)覆蓋群眾生活，但是使用者對(duì)于網(wǎng)絡(luò)服務(wù)有著多方面的顧慮。區(qū)塊鏈技術(shù)可以合理應(yīng)對(duì)公共服務(wù)過程中服務(wù)數(shù)據(jù)和隱私泄漏問題。穿戴式設(shè)備和家居法庭醫(yī)療器械逐漸走進(jìn)每個(gè)人的生活，減輕醫(yī)療壓力同時(shí)設(shè)備還能采集豐富的醫(yī)療救治數(shù)據(jù)，遠(yuǎn)程服務(wù)提高了醫(yī)生的效率。但是在傳送期間容易對(duì)接收數(shù)據(jù)進(jìn)攻型盜竊，比如美國(guó)亞利桑那州班納的健康心臟受到黑客攻擊，病人、員工和客戶資料被偷?；趨^(qū)塊鏈技術(shù)的實(shí)體網(wǎng)，使用者不必?fù)?dān)心個(gè)人資料被篡改或被盜，提高診斷效率和正確診斷率。

六、結(jié)論

綜上所述，在信息和時(shí)代快速發(fā)展的情況下，使用傳統(tǒng)的信息保護(hù)模式已經(jīng)無法確保信息安全，在這種情況下需要對(duì)網(wǎng)絡(luò)保護(hù)和信息安全，針對(duì)區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全進(jìn)行深入研究，充分運(yùn)用區(qū)塊鏈技術(shù)，從而使用戶信息、重要數(shù)據(jù)以及基礎(chǔ)設(shè)施等都能受到全面有效的保護(hù)，更好的營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。本文首先對(duì)區(qū)塊鏈和區(qū)塊鏈核心技術(shù)進(jìn)行了介紹，之后對(duì)網(wǎng)絡(luò)信息安全保護(hù)和通信安全進(jìn)行了深入研究，通過研究方式得出，基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)程序存儲(chǔ)層主要是系統(tǒng)信息數(shù)據(jù)的存儲(chǔ)區(qū)域，獲取了相關(guān)的區(qū)域文件之后，就可以確定數(shù)據(jù)信息的存儲(chǔ)路徑，并在存儲(chǔ)層中向用戶傳遞目標(biāo)數(shù)據(jù)，保障了信息安全。